Critical Windows Netlogon RCE flaw now exploited in attacks

Exploitation active de la faille critique Netlogon sous Windows

Le Centre pour la cybersécurité Belgique (CCB) a émis une alerte concernant l’exploitation active, par des acteurs malveillants, d’une vulnérabilité critique dans le service Netlogon de Windows. Cette faille permet à un attaquant non authentifié d’exécuter du code à distance sur les contrôleurs de domaine ciblés.

Points clés :

• Nature de la menace : Une vulnérabilité de type dépassement de tampon (stack-based buffer overflow) affectant l’interface RPC de Netlogon.
• Impact : Exécution de code à distance (RCE) sans privilèges requis.
• Portée : Toutes les versions de Windows Server actuellement supportées sont vulnérables, y compris Windows Server 2025.
• Statut : La faille est activement exploitée sur le terrain.

Vulnérabilité identifiée :

• CVE-2026-41089 : Score CVSS de 9.8.

Recommandations :

• Action immédiate : Les administrateurs réseau doivent appliquer les correctifs de sécurité fournis par Microsoft lors du « Patch Tuesday » de mai 2026 sans délai.
• Surveillance : Renforcer la vigilance sur les contrôleurs de domaine pour détecter toute activité suspecte ou tentatives d’accès non autorisées via le service Netlogon.

Source